PHP si aggiorna, raggiungendo la versione 5.3.10. Nelle versioni precedenti, era stato individuato un bug ( CVE-2011-4885 ), dovuto alle hash collisions , che permetteva ad un utente remoto di inviare richieste POST, causando un Denial of Service sul server. Quest’ultimo bug è stato patchato nella versione 5.3.9. Purtroppo però, la patch è stata implementata in modo scorretto e ciò ha permesso a Stefan Esser , creatore di Suhosin e hacker conosciuto sulla scena iPhone/iOS, di scoprire una vulnerabilità peggiore della precedente, che permetterebbe ad un utente remoto di inviare dati appositamente forgiati che, sfruttando un errore in memoria, esegue del codice remoto sul server .
Per approfondire consulta la fonte:
PHP 5.3.10 Rilasciato
Parole chiave per questo articolo:
Articoli correlati:
Nessun commento per ora.
Segui il feed dei commenti a questo post
Scrivi un commento
Nessun Commento